1 puntos por GN⁺ 2025-05-29 | 5 comentarios | Compartir por WhatsApp
  • Un metabuscador enfocado en la protección de la privacidad, que actúa como proxy procesando las solicitudes de búsqueda del usuario y obteniendo resultados desde Google o Brave Search
  • No usa un índice de búsqueda propio, sino un enfoque de proxy de API: el servidor de Leta envía la consulta en lugar del navegador, recibe los resultados y los entrega al usuario
  • El historial de búsqueda se guarda en una caché basada en RAM (hasta 30 días), con hash aplicado para minimizar el riesgo de rastreo y garantizar la privacidad
  • No ofrece rastreo de usuarios, publicidad ni búsqueda de noticias/imágenes; solo proporciona resultados de búsqueda en texto
  • Cualquiera puede añadirlo fácilmente como motor de búsqueda predeterminado en el navegador, y al ser de código abierto respalda la transparencia y las contribuciones de la comunidad

¿Qué es Mullvad Leta?

  • Mullvad Leta es un motor de búsqueda centrado en la privacidad ofrecido por Mullvad
  • Leta significa “buscar”, “cazar” o “explorar” en sueco, y su pronunciación se acerca a “le-ta”

Funciones principales y cómo usarlo

  • En la página principal de Leta, el usuario puede elegir Google o la API de Brave Search al ingresar un término de búsqueda
  • No admite búsquedas especiales como imágenes o noticias; solo ofrece resultados de texto
  • El servidor de Leta envía las consultas en nombre del usuario, por lo que la IP real y la información del navegador no se comparten con el motor de búsqueda
  • Puede configurarse como motor de búsqueda predeterminado y, usando parámetros de consulta, permite crear distintos entornos de búsqueda

Procesamiento de datos y protección de la privacidad

  • Todo el historial de búsqueda se almacena únicamente en una caché en memoria basada en RAM (máximo 30 días)
    • El historial con más de 30 días se elimina automáticamente
    • Cuando el servidor se reinicia, se aplica un nuevo hash secreto, por lo que no es posible restaurar búsquedas anteriores
  • El historial de búsqueda se guarda con hash anonimizado, por lo que terceros no pueden revisar las búsquedas de un usuario específico
  • Si existe una caché de búsqueda, los resultados de la misma consulta dentro de los últimos 30 días se devuelven de inmediato
  • Si ya se usa un entorno completamente sin rastreo (VPN sin logs, DNS privado, navegador con protección contra tracking, etc.), el beneficio adicional de privacidad es limitado

Estructura técnica

  • El servidor de Leta opera en los mismos servidores RAM-only STBooted que la infraestructura de Mullvad VPN
  • Es una aplicación basada en Node.js que utiliza caché en memoria de Redis
  • Solo se recopilan estadísticas anónimas sobre la operación del servidor (cantidad de cachés, uso de CPU/RAM, etc.); no se guardan historiales de búsqueda ni información de usuarios

Diferenciadores y ventajas

  • Permite evitar el uso directo de motores de búsqueda comerciales tradicionales, ayudando a minimizar el rastreo y el perfilado
  • Al ser código abierto, cualquiera puede revisarlo y contribuir de forma transparente
  • Ofrece un entorno confiable de búsqueda en texto para usuarios que se preocupan por la privacidad

Contexto de uso y limitaciones

  • Es adecuado para entornos donde la protección de la privacidad es importante (personas, empresas, investigadores)
  • Su efectividad aumenta al usarse junto con VPN, DNS privado y herramientas similares
  • Sin embargo, no ofrece búsqueda especializada como imágenes o noticias, indexación propia ni búsqueda de red basada en metadatos
  • Su propósito y estructura son distintos a los de motores de metadatos de red típicos para búsquedas como claves de WireGuard, IP, ASN o dominios

5 comentarios

 
kunggom 2025-11-11

Hace apenas unos meses que lo presentaron aquí, y parece que van a cerrar el servicio.

Mullvad: cierre del servicio Leta de proxy de búsqueda

 
kunggom 2025-05-29

Parece que en el resumen con IA de GN+ se produjo una alucinación bastante grave.
De hecho, al entrar a la página de FAQ, se explica claramente que este servicio es un proxy para las API de búsqueda de Google y Brave. ¿Qué habrá visto la IA para imaginar que esto era un sitio web que describía una herramienta de visualización de tráfico de red de código abierto?

 
xguru 2025-05-29

Parece que este se lo inventó aunque la página no tiene absolutamente nada de contenido.
Le indiqué que si no había contenido lo ignorara, así que está raro T_T

Por ahora intenté resumirlo de nuevo con base en el FAQ.

 
unsure4000 2025-05-29

Es un servicio que uso mucho, pero como es tan diferente de la descripción pensé que era un producto nuevo....

 
GN⁺ 2025-05-29
Opiniones en Hacker News
  • Es interesante que Leta se ejecute, como una VPN, en servidores sin disco.
    Según la cita, usan servidores solo con RAM arrancados con STBoot, con la versión más reciente de Ubuntu LTS y un kernel de Mullvad VPN reducido por ellos mismos, y los resultados de búsqueda en caché se guardan en un almacén clave-valor Redis en memoria.
    Pero eso parece chocar de forma curiosa con la explicación de que quieren cachear los resultados durante 30 días. Si reinician el servidor, perderían todos los resultados; en una VPN no hay mucho que guardar después de la sesión, pero como el caché de búsquedas apunta a 30 días, me da curiosidad cómo lo manejan.
    No es una función que requiera garantías estrictas, y el caché solo mejora un poco la protección de la privacidad, así que quizá esté bien que sea un esquema de mejor esfuerzo.

    • En sentido estricto, para perder con certeza todos los resultados no basta con reiniciar un solo servidor, sino que habría que reiniciar todos los servidores al mismo tiempo.
      Si construyeron un sistema que comparte y replica los resultados cacheados entre todos los servidores, en teoría podrían mantener el caché indefinidamente.
    • Según la FAQ, cuando hay actualizaciones del sistema, se reinicia el caché. El cacheo se hace por el costo de las consultas de búsqueda.
    • Que no haya disco no significa que no haya SSH ni red.
      Los datos igual se pueden traer o insertar, así que en este caso lo “diskless” no parece ser mejor que las particiones verificables de solo lectura de ChromeOS o Android.
    • Si lo ejecutan en máquinas virtuales, cuando haga falta reiniciar pueden moverlo a otra máquina mediante migración en vivo. O quizá sea un clúster de caché Redis.
  • Estas son discusiones anteriores de cuando se lanzó por primera vez hace 2 años.
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Da la impresión de que Mullvad de pronto está apostando fuerte. Vi que también tenían un anuncio espectacular en South San Francisco; me hizo pensar si habrían recibido inversión.
    Me pregunto por qué están escalando de golpe y, sinceramente, habría pensado que para este punto ya le habrían cambiado el nombre.

    • No hubo entrada de inversión. Han crecido durante años como otros servicios de VPN, aunque todavía son bastante más pequeños que Nord o Express.
      Están probando este tipo de publicidad porque no operan un programa de afiliados y tampoco quieren rastrear clientes con anuncios online. Es más barato de lo que parece.
      // Fredrik, cofundador de Mullvad
    • Parece que prefieren la publicidad exterior antes que los anuncios online dirigidos.
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • Espero que no le cambien el nombre. “Mullvad” significa topo en sueco, y “Leta” significa búsqueda; me gusta, y no todo tiene que estar centrado en el mundo angloparlante.
      Aunque uno sienta que la sociedad sueca casi no protege la privacidad, históricamente ha tenido figuras de IT interesantes en temas de privacidad y asuntos digitales, así que al investigar el trasfondo del nombre uno podría encontrarse con ese contexto.
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • Me da curiosidad por qué querrían cambiarle el nombre. Honestamente, de inmediato me recordó el episodio de Seinfeld en el que Jerry olvida el nombre de una mujer.

      ¿Mullva?

    • También están llenando el metro de London con anuncios. Parece claro que les tocó la lotería o recibieron inversión Serie A.
  • En las últimas semanas vi este anuncio en London literalmente por todos lados.
    Pero no entendía muy bien el anuncio, y tampoco podía saber en absoluto qué hacía realmente el producto.

    • Parece una estrategia de marketing nueva pero vieja: hacerlo lo suficientemente interesante para que la gente lo vea y lo note, pero sin que entienda qué es, para que lo busque por su cuenta.
      Es una estrategia audaz, pero si todavía se usa, parece que a veces funciona.
    • Yo todavía no sabía qué era. Entré al enlace del título y no me quedó claro; busqué “what is this” y tampoco, hasta que finalmente, leyendo los comentarios de HN, me enteré de que era un proxy de búsqueda.
  • En la página de FAQ (https://leta.mullvad.net/faq) dice esto:

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    En otras palabras, significa que todos pueden beneficiarse. Dejando de lado navegadores peculiares como Lynx, no conozco ningún navegador que bloquee por completo el fingerprinting.

    • Mullvad también desarrolla un navegador resistente al fingerprinting. Usa técnicas como mostrar el contenido dentro de una ventana más pequeña para parecerse a laptops y teléfonos populares.
      https://mullvad.net/en/browser
      No es perfecto. Al estar basado en Firefox, eso de por sí lo hace destacar, pero aun así es mejor que lo que se podría lograr de otras formas.
    • Usar un navegador poco común que no oculta el user agent podría ser incluso peor desde el punto de vista del fingerprinting.
  • Hoy en día es prácticamente la única forma de usar la búsqueda de Google como una página web HTML y no como una aplicación web JavaScript. Es muy buena y me recuerda a la época del proxy scroogle.com.
    Salvo en máquinas retro, uso esto para todo, y eso es una lástima. Entiendo que Mullvad sea una empresa de “protección de la privacidad”, pero me gustaría que también reconocieran que HTTP+HTTPS es más resistente a la censura gubernamental que usar solo TLS centralizado basado en CA.
    Si admitieran HTTP+HTTPS, también se podría volver a buscar desde máquinas retro que no soportan TLS moderno.

  • Me pregunto cómo ganan dinero con esto. ¿Buscan convertir usuarios a su servicio de VPN, o simplemente mantenerse por debajo del límite del nivel gratuito de la API de Google?

    • Leta es el motor de búsqueda admitido por Mullvad Browser, y Mullvad Browser es una versión de Firefox centrada en la privacidad que se integra con Mullvad VPN.
      Como analogía, Mullvad Browser:Internet normal se parece a Tor Browser:sitios Onion. Por eso forma parte del ecosistema para suscriptores de la VPN.
      Como cliente de Mullvad, así es como lo uso; no tengo relación con Mullvad.
    • Antes, Leta era un servicio al que solo podían acceder los usuarios de pago de Mullvad. No sé cuándo abrieron el acceso al público general, pero al principio tenía sentido comercial de esa forma.
  • Lamentablemente, a diferencia de DDG, esto queda bloqueado en muchos lugares de trabajo por el dominio.

    • Me pregunto por qué en el trabajo bloquearían el dominio mullvad.net. ¿O será más bien un esquema de lista de permitidos?
    • Lo revisé y también está bloqueado en mi trabajo. Parece que subí un poco más en la lista de “vigilen a esta persona”.
      No sé exactamente cómo debería manejarse, pero estaría bueno que algunos enlaces tuvieran una etiqueta tipo NSFWCP (Not Safe For Work Cybersecurity Policy).
  • Estos motores de búsqueda alternativos dan mucho la sensación de estar peleando la guerra anterior.
    El contenido web es tan hostil para el lector que hace falta una herramienta que no solo entregue enlaces a páginas, sino que extraiga la respuesta o la información que uno busca.

    • No necesariamente. He visto demasiados resúmenes de IA en los que un LLM combina datos de dos personas distintas con el mismo nombre y crea la biografía de una persona que no existe.
      Y si los chatbots llegan a usarse ampliamente para este papel, no creo que las empresas no vayan a arruinarlos como hicieron con el SEO, hasta volverlos tan inútiles como la búsqueda actual.
    • Si la teoría de Internet muerto se vuelve realidad, me pregunto si aparecerá una “Internet curada” en la que solo puedan participar buenos actores.
  • No sé dónde se explica cómo manejan la información de los usuarios: qué recopilan, por cuánto tiempo lo conservan y para qué lo usan.
    Si es Mullvad, supongo que dirían que no recopilan nada, pero ¿dónde está escrito realmente? Me pregunto si tienen una política de privacidad.
    Edición: solo hay contenido sobre protección frente a Google y Brave.

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.
    Y también:
    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.